Ограничение количества подключений в iptables

Материал из Викиреальностя
Перейти к: навигация, поиск

Ограничение количества подключений в iptables позволяет запретить слишком частый подбора пароля для входа на сервер и тем самым повысить защищённость сервера от атак.

[править] Скрипт 

   #!/usr/bin/bash
   ipt=`which iptables`
   port=`cat /etc/ssh/sshd_config | grep Port | sed -e 's/^Port //'`
 
   $ipt -N sshp
   $ipt -A sshp -m state --state NEW -m recent --name SSH --update --seconds 120 --hitcount 2 -j DROP
   $ipt -A sshp -m state --state NEW -m recent --name SSH --set -j ACCEPT
   $ipt -A sshp -j ACCEPT
 
   $ipt -A INPUT -p tcp --dport $port -j sshp

Данный скрипт запрещает соединяться на порт SSH чаще, чем 2 раза в 120 секунд.

[править] Недостатки

  • При нестабильной связи может потребоваться соединяться по SSH чаще, чем позволяют данные правила.

[править] См. также

Ограничение количества подключений в iptables относится к теме «Информационная безопасность»   ±
Защита информации
[править]
МетаЗащита информацииАвторизацияЗакрытое аппаратное обеспечениеИдентификация пользователей в ИнтернетеИнформационные войскаИнформационный суверенитетIT-войска
I2PI2P-BoteТуннелированиеУстановка и настройка
SSHЗащитаСмена портаОграничение количества подключений в iptablesОтключение логина root
Анонимайзеры и сайты для обеспечения анонимностиaltvpn.comAnonymouse.orgCameleo.ruHideME.ruKalarupa.comNewIPNowproxy-onedash.ruproxywhite.comRelakks.comSpys.oneFineproxy.org
Анонимные сетиBitcoinI2PTORRetroShareNetsukuku (проект) • Waves
Сокрытие персональных данныхАнонимАнонимностьАнонимные виртуальные карты платёжных системКлоакМаскировка XFFX-Originating-IPМаскировка юзерагентаПриватность ВКонтактеПрокси-сервер (открытый, закрытый, приватный, выходной) • AnonymoxVIPoleVPNBestMixer.io
ИнцидентыDDoS-атаки в 2011 годуHeartbleedАппаратные закладки в IntelЗапрет анонимности в российском ИнтернетеИндексация Яндексом личной информацииПопадание SMS от МегаФона в ЯндексРазоблачения СноуденаТест на безопасность ВКонтактеТроянская программа в русской ВикипедииУпрощённая идентификацияУязвимость CAT5Фишинговая атака на Живой ЖурналХакерские атаки на сайт Лиги безопасного интернета
Инструменты и методы взлома и атакиDDoSDeepFakePRISMБотнетБрутфорсВишмастерДеанонимизацияИмперсонацияЗловредИнъекция SQL-кодаКиберсквоттингКомпьютер-зомбиКрякВирус-майнерОшибочное делегирование прав доступаСмерть iPhoneСоциальная инженерияТроянФейк (Фейк-ньюс) • ФишингPetya.ASkygofreeTrojan.Encoder
Инструменты и методы защитыCensureBlockCharles Web Debugging ProxyCloudFlareDDoS-Guard.netSOCKS-проксиSMS-подтверждение (в Яндекс. Деньгах) • SSL-сертификатTorBlockЗащита интернет-кошелькаЗащита в OpenBSDИнтернет-мониторингКапча (китайская, матановая, KCaptcha, ReCAPTCHA) • Код подтвержденияКонтрольный вопросНедопустимость открытых проксиОтключение Рунета от глобальной сетиПароль (Сложный парольГенератор паролейПлатёжный пароль (Яндекс.Деньги)) • Резервное копирование (gmail) • Сайты для получения данных пользователем о себеСокрытие персональных данныхСОРМ-2Средства предотвращения взломаФильтрация входящего трафика
ХакерыКиберБеркутСирийская Электронная АрмияХакерская ценностьХэллШалтай-Болтай
ПерсоныЕвгений КасперскийКибердедЕвгений Царёв
СайтыAntichatinfobezopasnost.ruSuip.bizVirusdie
ИсследованияБольшой брат следит за тобойИспользование прокси в википроектахЦифровой концлагерь
Источник — «http://wikireality.ru/w/index.php?title=%D0%9E%D0%B3%D1%80%D0%B0%D0%BD%D0%B8%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BA%D0%BE%D0%BB%D0%B8%D1%87%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B9_%D0%B2_iptables&oldid=252183»